Accueil

Cybersécurité

Renforcement de la sécurité des données et de la conformité grâce à la surveillance de l’activité des bases de données pour un chef de file pharmaceutique mondial

5 min de lecture
Partager

Le client était confronté à des lacunes critiques dans la sécurité des bases de données et des applications, à une visibilité limitée des activités liées aux données sensibles, à des politiques incohérentes entre les environnements et à un volume élevé de faux positifs qui nuisaient à l’efficacité du centre des opérations de sécurité (SOC). En déployant IBM Guardium avec l’analyse du comportement des utilisateurs et des entités (UEBA) et une surveillance activée par l’IA/ML, l’application centralisée des politiques et l’intégration SIEM, l’entreprise a réussi à assurer une protection continue des données sensibles, une détection des menaces plus rapide et un cadre de sécurité évolutif et conforme.

Le défi

L’organisation a fait face à des défis critiques en matière de sécurité des bases de données et des applications, notamment une visibilité limitée sur les activités liées aux données sensibles, des politiques de sécurité incohérentes, une surveillance inefficace des menaces en raison de faux positifs et de contrôles d’accès utilisateur inadéquats, ce qui entraîne une exposition accrue aux risques et des inefficacités opérationnelles.

  • Aborder les lacunes critiques dans la sécurité des bases de données et des applications, y compris la visibilité, la surveillance et la réponse aux incidents
  • Manque de visibilité centralisée sur les activités liées aux données sensibles et les vulnérabilités des bases de données
  • Politiques de sécurité incohérentes à travers de multiples plateformes et environnements, menant à un risque accru
  • Volume élevé de faux positifs et interventions manuelles, créant des inefficacités dans la surveillance des menaces et la gestion des incidents
  • Lacunes dans les contrôles d'accès des utilisateurs et la gestion des privilèges augmentent le risque d'accès non autorisé et de mauvaise utilisation des données
Défi

Objectif

Améliorer la sécurité des données en atténuant les risques de violation, établir un cadre de sécurité évolutif avec détection des menaces en temps réel, réduire la charge de travail manuelle du SOC, centraliser la surveillance de l’activité des bases de données et améliorer la gestion des privilèges grâce à l’analytique avancée et à l’UEBA alimentée par l’apprentissage automatique.

  • Assurer une protection robuste des données sensibles et atténuer le risque de violations de données par une surveillance continue, l’application de contrôles et la gestion des accès
  • Établir un cadre de sécurité évolutif et conforme avec détection des menaces en temps réel afin de renforcer la posture de sécurité globale de l’entreprise
  • Réduire les faux positifs et la charge de travail manuelle du SOC afin que les analystes puissent se concentrer sur les incidents à haut risque
  • Centraliser la visibilité et l’audit de l’activité des bases de données afin de répondre aux exigences de conformité et de criminalistique
  • Améliorer la gestion des privilèges et détecter les comportements utilisateurs anormaux à l’aide de l’UEBA et de techniques d’apprentissage automatique
Objectif

La solution

La solution comprenait le déploiement d'IBM Guardium pour la sécurité centralisée des bases de données, la surveillance en temps réel et l'évaluation des risques, tout en intégrant l’UEBA/AA pour la détection des anomalies. Les actions clés comprenaient l’ajustement des règles de détection pour réduire les faux positifs, la mise en place de contrôles de protection des données, la surveillance des activités privilégiées et le transfert des journaux vers les SIEM d’entreprise pour des analyses avancées et la conformité.

  • Déploiement d’IBM Guardium afin d’analyser l’activité des bases de données et d’appliquer des politiques centralisées de sécurité des données dans tous les environnements
  • Mise en place d’une surveillance en temps réel et de politiques heuristiques pour offrir une visibilité claire sur les actions effectuées sur les bases de données, identifier les vulnérabilités et évaluer les risques
  • Activation de la création de profils comportementaux basée sur l’UEBA/AA pour détecter les activités à risque moyen/élevé et les schémas de comportement anormaux
  • Ajustement des résultats des cas d’AA pour éliminer les faux positifs et permettre aux équipes SOC de se concentrer sur les alertes critiques
  • Surveillance des activités des administrateurs et des systèmes pour déclencher des alertes en cas d’escalade de privilèges, création de comptes non autorisés, modification de la configuration et modification des procédures stockées
  • Transfert des événements syslog et d’audit vers les SIEM d’entreprise (Azure Sentinel) pour la corrélation, la rétention à long terme et les analyses avancées
Solution

L’impact

Grâce à la surveillance en temps réel, aux politiques heuristiques et au profilage comportemental UEBA/IA de Guardium d’IBM, le client a obtenu une visibilité approfondie sur les habitudes normales d’activité des utilisateurs et des applications. Toute déviation par rapport à ces bases de référence déclenche désormais des alertes immédiates et des mesures préventives automatisées, réduisant considérablement les menaces internes, les accès non autorisés et les risques potentiels de fuite de données. L’entreprise a renforcé sa posture globale de sécurité des données, amélioré l’efficacité de la réponse aux incidents et atteint une visibilité centralisée sur la conformité.

  • Visibilité centralisée et continue : Offert une visibilité complète et centralisée sur l’accès aux bases de données et l’activité relative aux données sensibles à travers 45 applications et 600 bases de données de production, permettant une analyse judiciaire et des rapports de conformité plus rapides
  • Détection de haute fidélité et réduction du bruit : Les profils comportementaux UEBA/IA et les heuristiques ajustées ont filtré les faux positifs, générant moins d’alertes mais de plus grande confiance et réduisant le temps de triage SOC et le MTTI
  • Détection précoce des acteurs malveillants : Le profilage adaptatif et les politiques heuristiques ont mis en évidence plus tôt les comportements anormaux des utilisateurs et les comptes compromis, évitant ainsi toute escalade potentielle et exfiltration de données
  • Surveillance des activités privilégiées : Le suivi continu des actions admin/système (élévation de privilèges, comptes non autorisés, modifications de configuration ou de procédures stockées) a permis de détecter rapidement les abus et les menaces internes
  • Actions préventives manuelles : Les réponses basées sur des règles et pilotées par l’IA ont déclenché des flux de confinement en cas d’écarts par rapport aux comportements de référence, réduisant le temps de présence et limitant l’impact
  • Corrélation d’entreprise via SIEM : La diffusion des événements syslog/audit vers Azure Sentinel a permis une corrélation interdomaines, une conservation à long terme et un contexte d’enquête enrichi
  • Améliorations opérationnelles et de conformité : L’efficacité du SOC s’est accrue alors que les analystes sont passés du triage bruité à la chasse proactive aux menaces ; des journaux d’audit détaillés ont simplifié les audits réglementaires et la collecte de preuves
Impact

Études de cas connexes

 
Les biométriques avancées dans les centres de contact réduisent les fausses alertes de 87 % et doublent la précision
Télécom Étude de cas

Les systèmes hérités submergeaient les équipes de lutte contre la fraude avec de fausses alertes. Des attaques sophistiquées comme la voix synthétique provoquaient des goulots d'étranglement et mettaient en péril la confiance des clients.

 
Sécurité des données renforcée pour une entreprise Fortune 500 du secteur LSH
Cybersécurité Étude de cas

A assuré la conformité du masquage et de la tokenisation pour les charges de travail de soins de santé couvrant le cloud et les environnements sur site

 
Créer un cadre de sécurité des données évolutif pour un leader mondial des produits laitiers
Cybersécurité Étude de cas

A comblé des lacunes critiques en matière de sécurité des bases de données et amélioré la visibilité à travers les applications d'affaires et les environnements de stockage.

 
Modernisation du réseau grâce à la transformation SD-WAN
Cybersécurité Étude de cas

Une entreprise mondiale de premier plan dans l'emballage s'associe à HCLTech et Fortinet pour transformer son infrastructure MPLS héritée en une solution SD-WAN unifiée et sécurisée

 
Accélérer la transformation de la sécurité réseau grâce à un SD-WAN sécurisé
Cybersécurité Étude de cas

Une entreprise d'énergie chef de file sur le marché collabore avec HCLTech et Fortinet pour transformer une infrastructure MPLS existante en une solution SD-WAN moderne et sécurisée

 
Transformation SecOps d’un chef de file pharmaceutique mondial
Fondation numérique Étude de cas

Centralisation des opérations de cybersécurité pour une résilience et une efficacité accrues

  Case Study
DFS Cybersécurité Étude de cas Renforcement de la sécurité des données et de la conformité grâce à la surveillance de l’activité des bases de données pour un chef de file pharmaceutique mondial